L'image présente deux régions Oracle Cloud Infrastructure (région OCI 1 et région OCI 2), côte à côte, avec des destinataires d'API entre eux, ainsi qu'une instance DNS. Les deux régions contiennent un seul domaine de disponibilité, un VCN, une instance de récupération après sinistre de pile complète, un fichier Terraform, un groupe de fournisseurs d'API et un groupe de services réseau Oracle Service. Les régions se surveillent mutuellement via une instance d'appairage à distance. Lorsque la sauvegarde ou le basculement est requis, les instances de récupération après sinistre communiquent entre les régions et les fichiers Terraform sont transmis via un processus d'intégration continue et de déploiement continu.

Chaque VCN contient deux sous-réseaux, un public et un public/privé. Tous ces composants couvrent les domaines de disponibilité de leurs régions respectives. Le VCN contient également un pare-feu d'application Web (WAF) externe aux sous-réseaux. Les sous-réseaux publics contiennent un équilibreur de charge et, en dehors du domaine de disponibilité, un service de bastion. Les sous-réseaux publics/privés contiennent une passerelle Oracle API Gateway. L'accès aux sous-réseaux est contrôlé par une liste de sécurité et une table de routage.

Les destinataires d'API en dehors des deux régions accèdent à la région 1 (ou à la région 2, en cas de basculement à partir de la région 1) via un service de noms de domaine (DNS), puis via une passerelle Internet vers le WAF dans le domaine de disponibilité. Le trafic est ensuite dirigé vers l'équilibreur de charge dans le sous-réseau public, qui le transmet à Oracle API Gateway. La passerelle d'API envoie une pile à Terraform et effectue des appels d'API aux fournisseurs d'API, qui peuvent être renvoyés via une passerelle de service.